【盖世直播】张玑：从OEM的角度看北美车辆信息安全的现状

北汽新能源系统集成专业总师 张玑

各位来宾，大家好，我要感谢盖世汽车和周总给我提供这样一个平台，来跟各位同行来交流，交流一下我们专业方面的一些感受吧。

另外，前面已经有几位大咖一直都在讲述我们这个行业的车联网的先进性，现在我们话锋一转，转到了这个信息安全，其实不是来拖后腿的，其实是刚才就像另外一位大咖讲的，是保驾护航。

我刚刚加入北汽新能源几个月，我们北汽新能源有很大的目标，我们计划销售目标是17万辆到20万辆，我们可以达到这个目标，我前几年，在北美从事了几年车联网和信息安全的工作，所以下面我跟大家分享一下，作为一个在北美OEM怎么样看待信息安全这个事情？

大家谈起这个信息安全，要考虑到用户使用的方便性，同时和用户的一些体验和先进性经常是有一些矛盾的，但是就是退一步讲的话，安全性和信息性，如果做得不好的话，其实是在未来一定会影响先进技术的具体实施的，其实就是信息安全，这个模块真正起来的话或者大家重视的话，其实也就是两三年的事情，可能一九五几年就开始了，从美国那边，为什么信息安全只是这几年才开始出现的新话题，汽车的电气化以及互联网化的广度深化，我就举几个就是比较有典型的这个事情，其实是一个私营，它其实是在2014年的时候，它开始就是不可忽视，其实对车企是一个很大的事情，因为这就意味着在每一个环节，我们必须要遵从这些就是政府的烹饪食谱，这就意味着成本的增加。

在2015年的时候，对于整个OEM的冲击很大，那么从他那封信开始，整个美国的OEM开始，要开始有一些动作，当然还有一件非常有名的事情，就是关于菲亚特克莱斯勒它有140万辆车，因为信息安全问题被召回，同时其实它还有一百多亿的罚款。其实在去年开始就有一些法规或者一些政府开始采取实际管控措施了。

我刚才也有提到这件事情，其实对OEM的冲击是非常大的，以前认为信息安全就是别人偷点信息，不是他会影响到公共安全和用户安全，会对自己的品牌会有非常大的一个冲击。另一个案例也蛮典型的，是BMW其实最早的时候，有一辆车就被这样开走了，这个不是车联网联的，但是你看大家有时候车联网跟信息安全，别人都认为是一件事，我就挑了一个典型的例子，关于车载端的。

大家都很熟悉，案例我也就不细讲了，目前亚马逊被影响的车可能有85%的车都被影响，其实很多要是一键启动的，这个供应商其实都是差不多的，现在都有各种各样的方案出来，但是均未得到OEM认可的。即使把你的钥匙放在你家的冰箱里，可能现在这个还是比较安全的。

美国的信息安全体制大概是个什么样的？我把他列了三部分，第一部分其实是政府机构后面DOT，大家可能交通部大家可能都比较熟悉，另外一个是国家高速公路安全机构安全局，其实在美国是非常有权威的，我们车企主要就是跟它这个机构打交道，再有就是车的碰撞，还有一些召回都是从它这边发起的，所以他跟这个车企基本上是互动的很厉害，而且从如果是一个甲方、乙方的话，这就是个甲方乙方的关系，其实两者是有利益关系的，但也是互相监督或者说是冲突的。

第二个比较有名的在美国，所有的OEM都归属于两个组织，一个全球车企，所有参与自动驾驶所有的OEM基本上都在里头，当然你可能会看见你说特斯拉不在里头，其确实不在里头，但是大部分车企就基本上都在里头。所有在美国销售的车都基本上在这个两个，不管是国外的车，还是美国自己的车，因为对于所有的OEM来说，它在信息安全方面它是主导者，那么我们大家都是在未来，内饰也像26262一样。在北美汽车信息安全主要是有哪些跟这个信息安全有关的有关的法规和有关的私单的有关的标准。

这事到底是一个什么样的组织，是所有的，当时第一刚开始成立的时候筹备的时候，2015年的6月份左右，他开始筹备是选了十几家OEM，然后OEM又成立了一个博世的，大家会员的形式一起来把自己的有漏洞，信息安全方面的漏洞来互相来应付，大家伙去都可以看看自己有没有这个相同的问题，因为信息安全和其他车的技术不太一样，其实在做这个车企，从OEM的角度来看，其实很多技术它分两部分，第一部分是竞争性的，还有一部分是非竞争性的。

竞争性的，它会把这个技术牢牢地抓在手里，从其他别人竞争的一些关键的技术。

信息安全其实属于泛技术，而且他是跟我们的公共安全是有关系的，因为太跟公共安全有关系，跟人身安全有关系，所以的话其实车企之间是不需要晋升的，而是需要互相帮助的，为什么是这样？因为我们都是人类，我们不觉得这种是看笑话就有点太low了，所以这样的话因为利益上还是有共通，所以的话车企在这个上面还是能够站在一起共同来面对困难的。它的一个运行模式，车企要交一定的费用。交了费用以后，会员也分等级制，就是你交的钱也不一样，你的话语权也不一样，所有的车企都会去，也不是说必须跟信息安全有关的事情，你一定要通报这个不记名的形式通报这个中心，然后又通过这个中心下发这些说没寻到其它的车企去，这样车企可以看看你自己有没有问题，那么大部分时间是你需要通过这个，你可以看见他的这些信息，但是有一些比较关键的两三个，其他的基本上就是就说你会自己有专门的公司，有专门的人员去看这些东西，其实这个组织说实话还是蛮团结的，他们还是蛮团结的，比如说大家可能会不理解，车企跟车企，因为在这个地方我为什么要说企跟车企为什么要联合起来？再给你们讲个分享个故事，也是我自己亲身经历，去年的时候我工作的单位，是打开的，要不要允许APP来就是遥控你这个车，这个意见是不一致的，因为在国外的话，他信息安全对品牌的影响太大，包括我老板都不敢签这个字，虽然我们做了很多的工作，也调研了，也问了很多企业，甚至我也他们的评估都不让我签这个字，这个是没有影响的。

后来我就联系的GM，其实GM应该是另外一个，GM他应该是不会提供任何对我们有帮助的，但是不是这样，既然它们在信息安全方面，它们就包括这个组织，它们也像一个行业的老大哥一样一直在领跑，它们就是自己的法务部和他们的一些研究部就给我们提供了一些信息，但是当然这是代表他们自己的代表，他们自己对这个事情的看法，那么这样的话我又联系了几家，其他企业都给我了一些反馈，有一些只能说不是所有的，那么在这个基础上，我们的COO说这样我放心了，有很多各个方面的可以让我觉着我可以担负这个责任，所以的话我在这里也呼吁OEM，我们如果有整车厂的同行，在这里我们可以做类似的事情，确实不是竞争性的东西，我们的利益其实是一样的，我们应该站在一起，一起来做这个事情，对我们的客户对我们的品牌都是有好处的。

下面就是讲一下，最佳实践。其实有一个非常详细的计划，它这个计划它其实是把所有的OEM分了几个主，我们自己，来写这个东西，其实他写的这些东西我也参与了一部分非常切合我们自己的内容，因为我们都是OEM，我们的出发点都是一样的，所以我们的经验可以被别的OEM来借鉴，我认为最佳实践是一个非常好的方法，是也在这里也是呼吁我们大家，可不可以OEM或者是这个做相关方面的供应商，我们可不可以大家都坐下来来谈一谈，可不可以一起来做这样的一件事。

另外一个最佳实践是公路交通安全管理局，他们发布的是比较简短，就是比较高层的指导性的东西，建议你从哪个方向看，而不是怎么去实施，你这个流程应该怎么走，其实都是非常有借鉴意义。

我们再讲一下J3061，这个其实是我们，其实要是熟悉26262的，然后看了J306就会发现它是惊人的相似，大家都会说这个怎么这么相似，肯定是有联系的，其实是上面这图上两个作者，他们俩都是参与J3061，26262的这个写作，那么他们俩又是两个主要的写作者给J3061。

更是作为一个行业的老大，这个行业的另外一个老大，他就在组织推动这件事情，他也是在信息安全车辆信息安全界很活跃的一个人，另外一个这个人现在正在起草硬件上面的信息安全的工作，这四个人目前其实大受到的关注度还挺大的，那么这个J3061它也强调了，它就说信息安全并不是事之关注在车里面，跟生产跟很多东西都是紧密紧密联系起来的。

作为OEM来说，其实现在很大的一个任务是在补漏洞，另外一方面就是我们在建快速的信息安全威胁的快速反应流程，对于OEM来说，快速反应流程是非常关键的，在OEM最佳实践里面它也有要求，你这个车企是需要有这么一个反映流程的，因为对你怎么样来快速的堵住恶意的攻击，有一个维护好公司的品牌，是有非常至关重要的。

另外一个是主动式，其实也就跟26262，他有很多种，一种流程上的这种目标安全目标，那安全分析的办法，同时他也它还有一点，其实我们也意识到它并不是知识，在研发阶段在国外的话，其实营运阶段其实是非常的一个关键的信息安全的时段，为什么呢？因为其实出事情的都是在营运期，你发现问题堵住他就好了，但是在这个营运期出了问题，那这就是在外面的事情了，就不是在家里的事情，那么你被控的这个范围什么就小得多，成本也很大，而且造成的影响会非常的大，所以的话甚至包括在报废期，你这些数据是怎么处理的，其实都要上报给有关部门，他们都会要求你们要有具体的措施，不可以说我不知道，你必须要有非常好的机制的。

那么在车端的防护，我们也知道，我们现在其实做了大量的工作是在云端，和从云到这个车之间，那么其实那块其实是比较好攻击的地方，所以大家都是在那端，前两年起码是做了很多的工作，不管怎么样这个东西最后出事都出在车上，其实要防护好的还是汽车这一块，越高深走，从这个系统上面，然后到这个总线再到软件、硬件，再到最后的芯片，难度会越来越高，但是一旦出现了问题，那你这个成本会非常的非常的大、

其实这一张图跟3061有点相似，当时我们在写best kiss的时候也是大家经常提的一个问题，这个公司要不要一个组织架构专门关于安全信息的？另外它怎么运作，其实跟26262其实是非常相似的，他我们可以看，是希望成立一个，它要制定所有的流程，不仅要跟RD有关，而且它要跟营运，跟你这个工厂，跟你这个供应商的管控全部都是由他来管控的，这样的话一旦有什么事情的话我们也知道信息安全这个事情，你不能说我做得比你好，你根本看不出来，但是你出了问题，真的说它比它做的坏事，所以的话大家也知道一旦出了事情的话，在美国是这样子，肯定是要调查的，那么来调查的时候如果说你这个OEM里面你的组织架构，你管理是非常好的，流程都是健全的，那么你免责的这个机会是很大的。如果说别人来调查，这个有相关部门来调查的时候，你会说这个可能某人知道，可能营运的那个人知道，那么你这个责任是非常大的，别人就认为你是缺乏管理的，没有应对机制的，他们会对你信息安全到底采取什么措施？做了什么工作他是没有信心的，但是如果你组织是非常完善的，那么一旦出了问题，起码在你自己能力可及的范围内要做的最好。

在我左边这张图其实是一个大概的流程，是哪些流程？它们中间这个关系，他都是一个很严密的流程，里面还有微流程，那么这一套这个东西要写下来的话还是需要很多人来写。

下面就是讲我们作为一个OEM，我个人理解我把他分了四块，其实我们OEM别人总会说，这个可能是跟这个跟高校或者政府机构的关系更大，就是你们OEM就坐在那等着就好了，我们这个供应商给我们提供这个方案，高校给我们提供方向，然后政府给我们提供法规法律，我们遵从就好了，其实最后的这些东西都是要落实到我们OEM这个层面来，其实这个客户，还有市场的需求，我们是知道的最清楚的，然后我们具体是怎么实施的，就是一些技术方案，哪里可能有漏洞，我们也是知道的比较清楚的。

并且未来的技术方向，对于供应商也是有界限的。他们知道从哪个方向来看这些问题，哪些地方有可能会有问题，那么还有一些技术的应用，比如说我们认为哪一些技术在未来是用的比较多的，这个就是我们的一些建议，从OEM的角度来说，怎么样来推进工作怎么来实施信息安全，在业界不仅是我们OEM，我们希望就像我刚才提到这个信息安全，基于它的属性，我们是可以皆成这个业界联盟的，我们所有的刚才我们画的四个圈是可以共同结成联盟，并且在OEM之间我们也是可以结成联盟的，我们可以一起做事，那么我们最后把公共的安全和企业结合起来，作为我们实现的目标，今天这些就是我要分享的，谢谢大家。

敬请关注盖世汽车“2017第九届全球汽车产业峰会”直播专题：

网站专题链接：http://auto.gasgoo.com/topic/2017summit/

手机WAP站专题链接：http://m.gasgoo.com/topic/2017summit/

提示：本文为现场速记，未经专家审核，请勿转载！